[PDF] La réglementation. en Région Bruxelles-Capitale. Christophe Danlois DIRECTION ENERGIE DEPARTEMENT CHAUFFAGE/CLIMATISATION PEB
[PDF] Guide de préparation au plan d intervention. destiné aux parents d élèves handicapés ou en difficulté d adaptation ou d apprentissage (EHDAA)
[PDF] FORMULAIRE DE DEMANDE D'AUTORISATION DE LA SÉRIE : IMMEUBLES version mai 2008
[PDF] PRESENTATION DU PROGRAMME
[PDF] Mairie de CORBIE DOCUMENT REFERENCE FORME DATE DE REMISE DES OFFRES DUREE VISITE
[PDF] Programme de Certification. Solutions Sage pour les Artisans et Petites Entreprises
[PDF] TRAVAUX D INSTALLATION D UNE CLIMATISATION A LA BIBLIOTHEQUE MUNICIPALE DE LA VILLE DE BALMA
[PDF] Certificat médical. Q1 Quelle format de certificat dois-je utiliser?
[PDF] CCN Mutualité. Mémento Prestations
[PDF] MARCHE FOURNITURES ET POSE DE CLIMATISEURS
[PDF] 1. Présentation de l ADIE. 2. Approche e-sénegal. 3. Notre approche des formulaires 5. Conclusions
[PDF] PROPOSITION POUR L ORGANISATION D UN SALON DÉDIÉ AUX PRODUITS DES TERROIRS
[PDF] N 4199 ASSEMBLÉE NATIONALE PROPOSITION DE LOI
[PDF] L intervention auprès des jeunes aux prises avec un problème de consommation d alcool ou de drogues et de délinquance
[PDF] LA REGLEMENTATION RELATIVE A CERTAINS FLUIDES FRIGORIGENES ET AUX EQUIPEMENTS DE REFRIGERATION OU DE CLIMATISATION LES CONTENANT
PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide
Page 1 of 13
PECB Certified ISO/IEC 27001 Lead Auditor
PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide
Page 2 of 13
les connaissances et les compétences nécessaires pour planifier et réaliser un audit d'un Système de
Management de la Sécurité de l'Information (SMSI) conforme à la norme ISO/IEC 27001 :2013, maîtriser
les techniques et les principes d'audit, et pour gérer (ou de faire partie) des équipes d'audit et des
Les personnes ciblées pour cet examen sont :
Les auditeurs qui souhaitent réaliser et diriger un audit d'un Système de Management de la Sécurité de l'Information (SMSI) comme responsable d'une équipe d'audit Les gestionnaires de projet ou les consultants qui souhaitent maŠtriser le processus d'audit du
Les personnes responsables de la sĠcuritĠ de l'information ou de la conformitĠ dans une
organisation Les conseillers spécialisés en technologie de l'information
Les experts techniques qui souhaitent se prĠparer ă occuper une fonction d'audit de la sĠcuritĠ
Le contenu de l'edžamen
Domaine 1 : Principes et concepts fondamentaux de la sĠcuritĠ de l'information (SI) Domaine 2 ͗ Le Systğme de Management de la SĠcuritĠ de l'Information (SMSI) Domaine 3 ͗ Principes et concepts fondamentaudž d'audit Domaine 4 ͗ PrĠparation d'un audit ISOͬIEC 27001
Domaine 5 : Conduire un audit ISO/IEC 27001
Domaine 6 : Clôture d'un audit ISOͬIEC 27001 Domaine 7 : Gérer un programme d'audit ISO/IEC 27001 PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide
Page 3 of 13
Domaine 1 : Principes et concepts fondamentaux de la sécurité de Objectif principal : candidat à la certification ISO/IEC 27001 Lead Auditor est en mesure de comprendre, interpréter et illustrer les concepts de la relatifs aux Système de Management de la .
Compétences
1. Comprendre et expliquer les activités de
veloppement des normes de la
2. Capacité à identifier, analyser et évaluer les
exigences de conformité de la sécurité de
3. Capacité à expliquer et illustrer les
principaux concepts de la continuité d
4. Capacité à distinguer et expliquer la
données et les enregistrements
5. Comprendre, interpréter et illustrer la
relation entre les concept contrôles
Exposition des connaissances
1. sécurité de
2. Connaissance des principales normes de la
3. Connaissance des différentes sources des
exigences de la organisation : lois, règlements, normes du marché, politiques internes.
4. Connaissances des principaux concepts de la
et de la terminologie telle que décrite dans la norme ISO 27000
5. Connaissance de la notion du risque et de son
application dans la
6. Connaissance de la relation entre les concepts
7. Connaissance de la différence et des
caractéristiques des objectifs et des contrôles de sécurité
8. Connaissance de la différence entre la prévention,
la détection et les contrôles correctifs et leurs caractéristiques Domaine 2 : Le Système de Management de la Sécurité de Objectif principal : ISO/IEC 27001 Lead Auditor est en mesure de comprendre, interpréter et 01.
Compétences
1. Comprendre et expliquer les composants
Exposition des connaissances
1. Connaissance des concepts, des principes et de
la terminologie liés aux systèmes de management PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide
Page 4 of 13
norme ISO/IEC 27001 et ses principaux processus
2. Capacité à interpréter et analyser les
exigences de la norme ISO/IEC 27001
3. Comprendre, expliquer et illustrer les
principales étapes pour établir, implémenter, faire fonctionner, surveiller, passer en revue, maintenir et améliorer un
4. Capacité à créer des objectifs de sécurité
et à choisir les contrôles adaptés
ISO/IEC 27001
et au modèle " Plan-Do-Check-Act » (PDCA)
2. Connaissance des principales caractéristiques
intégré 3. certification pour une organisation
4. Connaissance des exigences de la norme
ISO/IEC 27001 présentées dans les clauses 4 à 8
5. Connaissance des principales étapes pour établir
un SMSI et les politiques de sécurité, les objectifs de sécurité, les processus et les procédures de résultats conformément à la politique et aux isation (Niveau de sensibilisation) 6. et de son application dans un SMSI 7. (objectifs et contrôles de sécurité)
Domaine 3 :
Objectif principal : candidat à la certification ISO/IEC 27001 Lead Auditor est en mesure de comprendre, interpréter et appliquer les concepts et les principes relatifs à un audit du SMSI dans le contexte de la norme ISO/IEC 27001.
Compétences
1. Comprendre, expliquer et illustrer
2. Capacité à identifier et estimer les
situations qui pourraient discréditer le
3. Capacité à identifier et évaluer les
problèmes éthiques en prenant en compte les obligations relatives aux sponsors, à auditée et à ou aux autorités règlementaires.
4. Capacité à expliquer, illustrer et appliquer
approche basée sur les preuves
5. Capacité à expliquer et comparer les types
et les caractéristiques des preuves.
6. Capacité à déterminer et justifier quel type
de preuve et combien de preuves sont spécifique
7. Capacité à déterminer et évaluer le seuil de
matérialité basée sur le risque pendant les différentes phases
8. Capacité à juger le niveau approprié de
Exposition des connaissances
1. Connaissance des principaux concepts et de la
terminologie, comme décrits par la norme ISO 19011
2. Connaissance des différences entre la première
partie, la deuxième partie et la troisième partie de
3. Connaissance des principes suivants :
intégrité, la présentation équitable, la diligence professionnelle, le jugement professionnel, le scepticisme professionnel, la confidentialité et indépendance.
4. Connaissance approche basée sur les
preuves dans un audit.
5. Connaissance de la responsabilité professionnelle
n auditeur éthique de PECB.
6. Connaissance des différents types de preuves :
physiques, mathématiques, confirmatives, techniques, analytiques, documentaires et verbales.
7. Connaissance de la qualité
(admissibles, appropriées, fiables, et suffisantes) et les facteurs qui vont les influencer.
8. Connaissance basée sur les risques
dans un audit et des différents types de risques relatifs aux activités
9. Connaissance du concept de matérialité et de son
PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide
Page 5 of 13
raisonnable nécessaire pour une mission spécifique
27001.
application dans un audit.
10. Connaissance du concept
raisonnable et son application dans un audit. Objectif principal : ISO/IEC 27001 Lead Auditor est en mesure d norme ISO/IEC 27001.
Compétences
1. Comprendre et expliquer les étapes et
les activités préparer SMSI en prenant en compte le contexte spécifique et les conditions de la mission.
2. Comprendre et expliquer les rôles et les
responsabilités équipe
équipe
experts techniques.
3. Capacité à déterminer, évaluer et
critères spécifique
4. Capacité à faire une étude de faisabilité
spécifique audit ISO/IEC 27001.
5. Capacité à expliquer, illustrer et définir
les caractéristiques dit et appliquer les meilleures pratiques pour établir le premier contact avec une C
27001.
6. Capacité à développer la documentation
à élaborer les plans
approprié
Exposition des connaissances
1. Connaissance des principales responsabilités
équipe équipe
2. Connaissance des rôles et des responsabilités des
expertes techniques
3. Connaissance de la définition des objectifs
critères
4. Connaissance de la différence entre le domaine
5. Connaissance des éléments à passer en revue pendant
étude de faisabilité
6. Connaissance des aspects culturels à prendre en compte
pendant un audit.
7. Connaissance des caractéristiques et
des meilleures pratiques pour établir un premier contact avec une entité auditée.
8. Connaissance de la préparation
9. Connaissance de la préparation et de des
documents nécessaires pour
10. Connaissance des avantages et des désavantages de
11. Connaissance des meilleures pratiques pour la création
e prolongation des plans de test
Domaine 5 : Conduire un audit ISO/IEC 27001
Objectif principal : ISO/IEC 27001 Lead Auditor est en mesure de conduire de manière efficace un audit du SMSI dans le contexte de la norme
ISO/IEC 27001.
Compétences
1. Capacité à organiser et conduire une
Exposition des connaissances
1. Connaissance des objectifs et du contenu
PECB-820-2 ISO/IEC 27001 LA Exam Preparation Guide
Page 6 of 13
réunion ouverture dans le contexte spécifique
ISO/IEC 27001.
2. Capacité à conduire une étape 1 de
dans le contexte spécifique prendre en compte les conditions et les critères de revue de la documentation
3. Capacité à conduire une étape 2 de
spécifique d appliquant les meilleures pratiques de communication pour recueillir les preuves appropriées et prendre en compte les rôles et les responsabilités de toutes les personnes impliquées.
4. Capacité à expliquer, illustrer et
appliquer les techniques statistiques et
5. Capacité à recueillir de manière
objective les preuves appropriées de de les évaluer de manière objective. 2. 3. les étapes et les activités.
4. Connaissance des critères de la revue documentaire.
5. Connaissance des exigences documentaires
énoncées par la norme ISO/IEC 27001.
6. des étapes et des activités.
7. Connaissance des meilleures pratiques de
communication pendant un audit.
8. Connaissance des rôles et des responsabilités des
guides et des observateurs pendant un audit.
9. Connaissance des techniques de résolution de conflit.
10. Connaissance des procédures de recueil des
preuves : observation, revue documentaire, entretiens, analyses et vérification technique.
11. Connaissance des procédures
preuves : corroboration et évaluation.
12. Connaissance des concepts principaux, des principes
et des techniques statistiques utilisées dans un audit.
13. Connaissance des méthodes principales
Objectifs principal : ISO/IEC 27001 Lead Auditor
est en mesure de contexte de la norme ISO/IEC 27001.
Compétences
1. Capacité à expliquer et appliquer les
processus évaluation des preuves pour rédiger les résultats préparer les conclusions
2. Comprendre, expliquer et illustrer les
différents niveaux de conformité et le concept du bénéfice du doute.
3. Capacité à faire un rapport des
organisation à améliorer un SMSI conformément aux principes et aux lois
4. Capacité à compléter les documents
5. Capacité à rédiger des conclusions
présenter à la direction de auditée.
6. Capacité à organiser et conduire une
réunion de clôture
Exposition des connaissances
1. Connaissance évaluation des
preuves pour rédiger les résultats pourquotesdbs_dbs7.pdfusesText_13